我正在构建一个应用程序,该应用程序允许用户按照特定的时间表在第三方网站(没有OAuth)上对其帐户进行更改。问题在于,应用程序需要能够访问这些站点的用户名和密码,而无需用户输入。
我读到另一个堆栈溢出问题,实际上没有任何方法可以将其凭据安全地存储在我托管的数据库中,因为至少,高级管理员可以访问它们。
所以我有另一个主意。我将创建一个Chrome / Firefox扩展程序,该扩展程序将在本地保存其所有凭据,并使用cron作业或chrome.alarms之类的东西,使浏览器扩展程序命中我的API来检索执行计划任务的代码,然后该代码在本地运行。
听起来像是行得通吗?如果这些第三方站点上的数据不敏感,这是否会过分夸大?